Seit Anfang 2014 läuft die Umstellung der DFN-PKI, Sicherheitsniveau Global, auf den Hashalgorithmus SHA-2.

Hintergrund der Umstellung ist insbesondere eine Ankündigung von Microsoft, ab 2017 keine Zertifikate mehr zuzulassen, die mit dem alten Algorithmus SHA-1 signiert wurden.

Hierfür wurde bereits für die meisten Anwender ihr CA-Zertifikat erneut mit SHA-2  signiert und über die Antragsseiten ihrer CA zur Verfügung gestellt (URL: https://pki.pca.dfn.de/<caname>/pub, dort unter dem Reiter  „CA-Zertifikate“).

Im gleichen Zuge wurden die Algorithmen für die Ausstellung von Nutzer- oder Serverzertifikaten ebenfalls auf SHA-2 umgestellt.

Weitere Informationen: https://www.pki.dfn.de/faqpki/faqpki-sha2/

(jbr, 14.08.2014)